Четверг, 13 августа, 07:38
дома инет Widevine L3 взломал DRM от Google

Widevine L3 взломал DRM от Google

Widevine L3 DRM: британский исследователь безопасности нарушил уровень защиты L3 технологии Google Widevine Digital Rights Management (DRM) от Google.

Хак может позволить исследователю расшифровать потоковую передачу контента и DRM-защиту.

Хотя взлом DRM от Google звучит захватывающе, он, вероятно, не вызовет массовых волн пиратства. Причина в том, что взлом работает только для потоковой передачи, защищенной Widevine L3, а не для уровней L2 и L1, которые используются для защиты высококачественного видео и аудио.

Поэтому, если пользователю удастся прервать потоковую передачу, защищенную Widevine L3, он получит доступ только к видео и аудио lo-fi.

Google разработал технологию Widevine DRM для работы на трех уровнях защиты данных (L1, L2 и L3), которые можно использовать в нескольких сценариях. Согласно документам Google, различия между тремя уровнями защиты заключаются в следующем:

  1. L1 - все функции содержимого и шифрования обрабатываются в ЦП, который поддерживает Trusted Execution Environment (TEE).
  2. L2 - только функции шифрования обрабатываются в TEE.
  3. L3 - функции контента и шифрования являются преднамеренными (не TEE), или устройство не поддерживает TEE.

Поэтому поставщики потоковых услуг, такие как Hulu или Netflix, обычно выполняют проверку на подключенном устройстве, чтобы увидеть, какой уровень поддерживает Widevine DRM, прежде чем они будут предоставлять контент.

Эти сервисы обеспечивают потоковое аудио и видео с различными уровнями качества, причем уровень L3 является самым низким.

Хотя было известно, что уровень защиты Widevine L3 был самым слабым, никто так и не нашел способ расшифровать зашифрованный контент.

Никто, кроме британского исследователя безопасности Дэвида Бьюкенена, который он сказал в твиттере:

Оооочень после нескольких ночей работы я сломал 100% Widevine L3 DRM. Whitebox AES-128 уязвим для хорошо продуманного DFA атака, который можно использовать для восстановления исходного ключа, а затем вы можете расшифровать потоковую передачу MPEG-CENC с помощью ffmpeg.

Бьюкенен еще не выпустил PoC, хотя он бы никому не помог, если бы сделал.

Чтобы получить зашифрованный файл DRM, который он хочет расшифровать, злоумышленнику по-прежнему потребуется разрешение для воспроизведения потокового видео.
Пират Netflix может иметь это право в качестве владельца учетной записи, но если он / она уже имеет учетную запись, он / она может просматривать видео более высокого качества, чем он / она получает, используя защиту Widevine L3 DRM.

Таким образом, работа Бьюкенена стала чистой для исследований, поскольку он сумел достичь того, чего многие до сих пор не сделали.
Исследователь объявил об этой проблеме в Google и назвал ее нестабильной, потому что она кажется скорее недостатком дизайна, чем уязвимостью.

На сегодняшний день Google Widevine является самой популярной технологией DRM, используемой многими компаниями, такими как Netflix, Hulu, Disney, HBO, DirectTV, Facebook, Showtime, Jio, Sony и другими. Его поддерживают практически все аппаратные платформы и производители устройств, такие как Apple, Samsung, Google, Intel, LG, Roku, Mozilla и другие.

________________________

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Приложения Windows, которые вам нужно удалить, для лучшего опыта!

Некоторые приложения Windows необходимы для правильной работы компьютера, тогда как другие часто вызывают проблемы. Это приложения, которые ...

Как проверить новые настройки видео для сохранения данных в Chrome 86?

Если есть одна проблема с предстоящим обновлением Chrome 86, это, похоже, эффективность. Пользователи ожидают ...

Netflix: как изменить язык в профилях, субтитрах и аудио

Netflix - это не просто англоязычный потоковый сервис с контентом со всего мира. Вы можете легко смотреть фильмы и ...

Как заблокировать спам-звонки и сообщения на Android?

Android может помочь вам заблокировать назойливые спам-звонки и избавиться от них. Если вы заблокируете ...

Как превратить большие темы в Твиттере в удобочитаемые сообщения?

Если вы являетесь постоянным пользователем Twitter, возможно, вы сталкивались с большими потоками Twitter, которые помогают сообщению превысить лимит ...

Вы хотите Chromebook? Выбирайте среди 4 лучших!

Хороший Chromebook мало чем отличается от обычных ноутбуков, а лучший из них может быть лучше, чем ...

UniConverter: конвертируйте видео в 1000 форматов в 30 раз быстрее!

Если вы являетесь создателем видеоконтента, вам обязательно нужно будет много раз конвертировать видео в различные форматы, без ущерба ...

Как убедить пожилых людей использовать технологии?

Технология часто может показаться пугающей и сложной для пожилых людей, незнакомых с ...

Как транслировать контент 4K Ultra HD на Netflix?

Во время карантина Netflix стал большим подспорьем для людей, проводящих скучные часы дома. В сервисе есть ...

iPhone: добавление и удаление виджетов с главного экрана

Apple перенесла виджеты на главный экран iPhone с iOS 14. Это расширенная форма виджетов от ...